De Centrale Bank van Ierland legt cryptobeurs een boete van $24 miljoen op nadat coderingsfouten meer dan 30 miljoen transacties ter waarde van €176 miljard onjuist gecheckt achterlieten voor witwassen tussen 2021 en 2022.
Coinbase Europe heeft een boete van €21,5 miljoen (ongeveer $24 miljoen) gekregen van de Centrale Bank van Ierland voor aanzienlijke tekortkomingen in zijn anti-witwascomplianceprogramma, wat de eerste handhavingsactie van de toezichthouder tegen een cryptocurrencybedrijf markeert en een van de grootste boetes ooit opgelegd door de Ierse financiële waakhond.
De Centrale Bank van Ierland kondigde donderdag aan dat Coinbase Europe Limited zijn verplichtingen voor transactiebewaking tussen april 2021 en maart 2025 heeft geschonden, en faalde in het behoorlijk monitoren van meer dan 30 miljoen transacties ter waarde van meer dan €176 miljard - wat ongeveer 31% van alle Europese transacties van het bedrijf vertegenwoordigt tijdens een kritieke 12-maandsperiode.
Drie codeerfouten creëerden enorme nalevingskloof
In een verklaring erkende Coinbase dat de tekortkomingen voortkwamen uit drie onbedoelde codeerfouten in zijn Transaction Monitoring System (TMS) die leidden tot het verkeerd functioneren van vijf van de 21 bewakingsscenario's. De technische storingen betekenden dat bepaalde cryptocurrency-adressen - met name die gescheiden door speciale karakters - systematisch over het hoofd werden gezien door de compliance bewaking van de beurs.
"Bij het bouwen van dit TMS-systeem heeft Coinbase per ongeluk drie codeerfouten gemaakt die ervoor zorgden dat vijf van de 21 TMS-scenario's niet alle transacties correct screenden in 2021 en 2022", legde het bedrijf uit. "Bijvoorbeeld, crypto-adressen die gescheiden zijn door speciale karakters werden door deze scenario's over het hoofd gezien."
De coderingsfouten hebben geen invloed gehad op de andere 16 bewakingsscenario's of op de aanvullende nalevingscontroles van Coinbase, benadrukte het bedrijf. Echter, de vijf aangetaste scenario's creëerden een significante blinde vlek in het vermogen van de beurs om mogelijk illegale activiteiten op te sporen tijdens een periode van snelle groei.
Coinbase zei dat het de fouten ontdekte door middel van eigen interne tests en ze binnen twee tot drie weken na detectie eind april 2022 heeft gerepareerd. Echter, het voltooien van de retrospectieve evaluatie van alle getroffen transacties duurde bijna drie jaar, met de laatste transacties verwerkt in maart 2025.
Duizenden verdachte transacties gemarkeerd na beoordeling
Na het herverwerken van de circa 97 miljoen cryptocurrency-transacties die plaatsvonden in de relevante periode via het gecorrigeerde bewakingssysteem, identificeerde Coinbase Europe ongeveer 185.000 transacties die verdere compliance-onderzoek vereisten. Hiervan leidden er uiteindelijk circa 2.700 tot verdachte transactie-rapporten (STR’s) ingediend bij de Financial Intelligence Unit van Ierland.
The Irish Times rapporteerde dat deze verdachte transactierapporten zorgen bevatten gerelateerd aan ernstige criminele activiteiten zoals witwassen, fraude of scams, drugshandel, cyberaanvallen en seksuele uitbuiting van kinderen. De totale waarde van de gemarkeerde transacties bedroeg ongeveer €13 miljoen.
Echter, zowel de Centrale Bank van Ierland als Coinbase benadrukten dat het indienen van een verdachte transactierapport niet noodzakelijk betekent dat er criminele activiteiten hebben plaatsgevonden. Dergelijke rapporten zijn wettelijk verplicht wanneer er een redelijke basis voor bezorgdheid is, en dienen als waarschuwingen voor de wetshandhaving om verder te onderzoeken.
Regelgever waarschuwt voor aantrekkingskracht
van crypto voor criminelen
Colm Kincaid, de plaatsvervangend gouverneur van de Centrale Bank voor consument- en beleggersbescherming, benadrukte het kritisch belang van robuuste transactiebewakingssystemen in de strijd tegen financiële misdaad.
"Om effectief financiële criminaliteit te bestrijden, vertrouwen wetshandhavingsinstanties erop dat gereguleerde financiële instellingen systemen hebben om transacties te monitoren en vermoedens te melden," verklaarde Kincaid. "Het falen van zo'n systeem binnen een financiële instelling creëert een kans voor criminelen om aan opsporing te ontsnappen - en criminelen zullen die kans aangrijpen."
Kincaid benadrukte specifiek de bijzondere kwetsbaarheden van cryptocurrency: "Crypto heeft bepaalde technologische functies die, in combinatie met zijn anonimiteit verhogende mogelijkheden en grensoverschrijdende karakter, het bijzonder aantrekkelijk maken voor criminelen die hun fondsen willen verplaatsen."
De schikking omvatte een korting van 30% op de oorspronkelijke boete van ongeveer €30,7 miljoen, toegekend in erkenning van de medewerking van Coinbase Europe met het onderzoek en de erkenning van de overtredingen. De boete is gebaseerd op de gemiddelde jaarlijkse omzet van Coinbase Europe van €417 miljoen voor de relevante periode.
Patroon van nalevingstekortkomingen
Dit is niet de eerste keer dat Coinbase aanzienlijke regelgevende boetes ondervindt wegens nalevingstekortkomingen. In januari 2023 beboette het New York State Department of Financial Services Coinbase met $50 miljoen en eiste nog een extra investering van $50 miljoen in zijn compliance-programma nadat het "wijdverbreide en langdurige tekortkomingen" ontdekte in het anti-witwasprogramma van het bedrijf.
The Irish Times merkte op dat de problemen die aan de Ierse zaak ten grondslag lagen, voortkwamen uit problemen met transactiebewaking bij Coinbase Inc in de Verenigde Staten, die het onderwerp waren van het onderzoek in New York. Coinbase Europe had aanzienlijke aspecten van zijn transactiebewaking uitbesteed aan zijn Amerikaanse moederbedrijf.
"Coinbase Europe zei dat het zich niet bewust was van de problemen omdat zijn systemen en controles destijds niet effectief waren om het werk van zijn Amerikaanse zusterbedrijf te controleren," rapporteerde Silicon Republic.
Verbeterde nalevingsmaatregelen
geïmplementeerd
Als reactie op de tekortkomingen zei Coinbase dat het aanzienlijke verbeteringen heeft geïmplementeerd om te voorkomen dat soortgelijke problemen opnieuw zouden optreden. Het bedrijf heeft de testprotocollen voor zijn Transaction Monitoring System versterkt, inclusief verplichte pre-implementatiebeoordelingen voor alle codewijzigingen.
"Coinbase blijft investeren in TMS en bouwt nieuwe scenario's om evoluerend risicovolle activiteiten te detecteren," verklaarde het bedrijf. "We hebben de tests en bewaking van TMS-scenario's verbeterd, inclusief voorafgaand aan elke codewijzigingen van het systeem, om onbedoelde fouten te voorkomen."
De beurs benadrukte ook zijn inzet voor regelgevende naleving: "Coinbase erkent het belang van effectieve AML-procedures en neemt onze verplichtingen onder AML-wetgeving en regelgevende richtlijnen zeer serieus. Ons doel is altijd geweest en zal altijd zijn om het meest vertrouwde, conforme en beveiligde platform ter wereld te bouwen."
Europese herstructurering van Coinbase
De boete komt maanden nadat Coinbase een significante strategische verschuiving in zijn Europese operaties heeft doorgevoerd. In juni 2025 haalde Coinbase een Markets in Crypto Assets (MiCA) licentie in Luxemburg binnen, waardoor het diensten kan aanbieden in alle 27 lidstaten van de Europese Unie onder een verenigde regelgeving.
Meer significant, het bedrijf verplaatste zijn primaire Europese hoofdkantoor van Ierland naar Luxemburg, wat een eerdere beslissing uit 2023 om van Ierland zijn centrale EU-hub te maken, omkeerde. Terwijl Coinbase beklemtoonde dat de verplaatsing werd gedreven door de "pro-zakenklimaat en doordachte reguleringsaanpak" van Luxemburg, suggereerden sommige rapporten dat het bedrijf wrijving had ervaren met de Centrale Bank van Ierland.
Tom Duff Gordon, vice-president van internationale beleidszaken bij Coinbase, gaf in een recent interview aan dat er niet één specifieke reden was voor het verlaten van Ierland, en wees op het rijpe juridische kader van Luxemburg voor gebieden zoals tokenization. Echter, hij merkte op: "Bij de bank was er historisch gezien niet noodzakelijkerwijs het soort waardering voor deze industrie."
Ondanks de verplaatsing van het hoofdkantoor behoudt Coinbase operaties in Ierland, waar meer dan 100 mensen in Dublin werken en plannen om circa 50 extra rollen toe te voegen in 2025.
Betekenis voor de bredere industrie
De handhavingsactie signaleert de toenemende controle van toezichthouders op naleving van cryptocurrency nu digitale activa naar mainstream acceptatie bewegen. Als een geregistreerde aanbieder van diensten voor virtuele activa (VASP) in Ierland, was Coinbase Europe verplicht om klanttransacties continu te monitoren en verdachte transactierapporten in te dienen. Sure, here's the translated content with markdown links unchanged:
Content: telkens wanneer witwassen of financiering van terrorisme werd vermoed.
France24 noted dat de crypto-industrie al lang probeert haar imago als een hulpmiddel dat door oplichters en criminelen wordt geprefereerd, van zich af te schudden, in de hoop zichzelf te positioneren als een betrouwbaar alternatief voor traditionele financiële systemen. Echter, toezichthouders blijven zich zorgen maken over de kwetsbaarheid van de sector voor illegale activiteiten.
De actie van de Centrale Bank van Ierland weerspiegelt ook bredere internationale inspanningen om cryptocurrency-bedrijven onder dezelfde anti-witwasnormen te brengen die van toepassing zijn op traditionele financiële instellingen. Europe's MiCA framework, dat vanaf midden 2025 gefaseerd wordt ingevoerd, is bedoeld om geharmoniseerde consumentenbescherming en nalevingsnormen in de Europese Unie te creëren.
Andere grote beurzen, waaronder OKX, Crypto.com en Bybit, hebben ook MiCA-licenties verkregen, wat wijst op een verschuiving naar gereguleerde, conforme cryptodiensten in Europa. Terwijl de industrie volwassen wordt, staan beurzen onder druk om aan te tonen dat ze met dezelfde nauwkeurigheid kunnen opereren als van banken en andere financiële instellingen wordt verwacht.
Wat Komt Hierna
De boete moet nog worden bevestigd door het Ierse Hooggerechtshof voordat de betaling wordt afgerond. Coinbase Europe heeft de voorgeschreven overtredingen toegegeven en is akkoord gegaan met de onbetwiste feiten vermeld in het schikkingsbericht.
Voor Coinbase vertegenwoordigt de boete opnieuw een kostbare les in het belang van een robuuste nalevingsinfrastructuur - vooral nu het bedrijf zichzelf wil vestigen als een vertrouwde, gereguleerde speler in traditionele en crypto-financiën. De recente strategische bewegingen van de beurs, waaronder haar hoofdkantoor in Luxemburg en de uitbreiding van regelgevende licenties wereldwijd, suggereren dat ze prioriteit geeft aan naleving en regelgevende relaties als belangrijke concurrentievoordelen.
Echter, de bijna driejarige kloof tussen het oplossen van de technische fouten en het voltooien van de transactiebeoordeling roept vragen op over de verdeling van middelen en de uitdagingen van retroactief nalevingswerk op grote schaal. Nu crypto-beurzen dagelijks miljarden aan volume verwerken, wordt het vermogen om snel nalevingsfouten te identificeren en op te lossen steeds kritischer.
De handhavingsactie van de Centrale Bank van Ierland zendt een duidelijke boodschap naar de bredere crypto-industrie: technische complexiteit is geen excuus voor nalevingsfouten, en toezichthouders zullen cryptocurrency-bedrijven houden aan dezelfde anti-witwasnormen die van toepassing zijn in de gehele financiële sector.